Příchod hackerů: Kevin Poulsen – černý klobouk, bílý klobouk

Lukáš Erben 4. 2. 2014

Jak vyhrát Porsche, dovolenou nebo pár desítek tisíc dolarů? Na začátku devadesátých let to bylo možné zařídit třeba i tak, že hacknete telefonní ústřednu a zajistíte si, abyste se do soutěže dovolali v tom správném pořadí. Koneckonců proč se trochu nepobavit, když už utíkáte před agenty FBI.

Většina hackerů, jimž jsme se doposud v našem seriálu věnovali, patřila do kategorie „grey hat“ – pronikali do počítačových systémů sice nelegálně, nicméně převážně ze zvědavosti nebo pro zábavu – nikoliv proto, aby škodili nebo na své činnosti vydělali. Kevin Poulsen se stal známým zejména díky svým „black hat“ hackerským kouskům. Proslavila jej především zfixlovaná soutěž o dvě Porsche 944, dovolenou a menší hromádku peněz v losangelském rádiu KIIS-FM. Kevin je dnes slavným novinářem v oblasti IT bezpečnosti a redaktorem Wired, jeho příběh ale začal poněkud zamotaně, komplikovaně a na špatné straně zákona.

Kevin Lee Poulsen se narodil v kalifornské Pasadeně v roce 1965. K počítačům se dostal, podobně jako většina z „jeho“ vlny hackerů, v době svých studií na střední škole. Jeho prvním byl legendární TRS-80 s nímž se v roce 1982 (bylo mu tedy teprve 17) naboural do několika systémů na síti Arpanet, provozované od roku 1969 ministerstvem obrany a některými univerzitami. V roce 1982 se ale stále jednalo i o důležitý armádní výzkumný projekt – teprve v roce 1983 se od sítě zcela oddělila vojenská část Milnet a na Arpanetu byl zaveden namísto NCP nový protokol TCP/IP.

Tandy TRS-80 byl prvním počítačem mnoha začínajících amerických „hackerů“ v osmdesátých letech. O jeho úspěšnosti svědčí fakt, že barevná verze (na fotografii, tu měl i Poulsen) se vyráběla od roku 1980 do roku 1991.

Zvědavost byla silnější

V roce 1982 ale nebylo možné, jak jsme už několikrát vysvětlovali, podobné chování stíhat, a tak Kevinovi jeho hackování prošlo. Během následujících let se dokonce vedle kariéry programátora a bezpečnostního specialisty v SRI (kde si ho najali speciálně pro jeho hackerské dovednosti) a Sun Microsystems stal i konzultantem Pentagonu pro počítačovou bezpečnost.

Ani to mu ale nezabránilo, aby se dál věnoval svému „koníčku“ a dal si i vhodnou hackerskou přezdívku: Dark Dante. V roce 1988 se dostal do hledáčku FBI pro podezření, že se naboural do databáze vyšetřování FBI, odkud získal informace o vyšetřování filipínského prezidenta Ferdinanda Marcose. Dále se mu podařilo proniknout do tajné armádní počítačové sítě MASNET, odkud zkopíroval plány vojenského cvičení u Fort Bragg a tajná telefonní čísla sovětského konzulátu. Opakovaně také pronikal do systémů telefonní společnosti Bell.

Když Poulsen zjistil, že po něm FBI jde, dal se na útěk, který trval bezmála rok a půl. Zároveň se rozhodl s FBI bojovat svými vlastními prostředky – nabourával se do jejích počítačů a získával odsud informace o odposlouchávání velvyslanectví, podezřelých mafiánech, ale i vyšetřování organizací jako je ACLU (American Civil Liberties Union) nebo o firmách, které FBI používala při svých aktivitách jako zástěrku. V tom, co dělal, byl svým způsobem skvělý, a tak není divu, že jej bezpečnostní složky začaly nazývat „počítačovým Hannibalem Lecterem“.

Výměna klobouků

Dnes je ten den! Křičel moderátor Rick Dees. „Tohle je písnička číslo jedna, Escapade od Janet Jackson. Pokud po ní odvysíláme Love Shack od B-52s a Kiss od Prince, můžete být 102. volajícím a vyhrát zbrusu nové Porsche v ceně 50 tisíc dolarů!

Jmenovalo se to „Vyhrajte Porsche do pátku“. Osm nových aut bylo v soutěži po osm po sobě jdoucích týdnů. Jen stěží jste mohli žít nebo pracovat v Los Angeles, aniž byste si šílenství kolem soutěže všimli. Zdálo se, že žhavé, červené kabriolety jsou snad na každém billboardu a autobuse ve městě. Posluchači byli doslova přilepeni ke KIIS, čekajíce, až Dees roztočí třetí písničku v kouzelné řadě.

[…]

Písničky a telefonáty počítal i hacker. Jakmile Princova „Kiss“ vlétla do éteru, převzal kontrolu nad pětadvaceti telefonními linkami vedoucími do rádia a ve správný okamžik zablokoval všechny ostatní volající. Představil se jako Michael B. Peters a vyhrál své Porsche 944 S2.

Los Angeles Times, článek o procesu s K. Poulsenem, 12. září 1993

Kevin se svými aktivitami stále jasněji posouval z šedé zóny hackování pro zábavu směrem k neoddiskutovatelnému zločinu. Poslední tečkou (a činem, k němuž se jako k jedinému nakonec přiznal a byl usvědčen) byla právě soutěž v rádiu KIIS-FM 102. Své Porsche, 20 tisíc dolarů a dovolenou na Havaji si ale mohl užít alespoň pár měsíců. Konec jeho hackerské kariéry přinesl až televizní pořad „Nevyřešená tajemství“ (v tehdejší Československé televizi se podobná „show“ kdysi, možná ještě v roce 1991, nazývala „Federální Kriminální Ústředna pátrá, radí, informuje“). Kevina nezachránilo ani to, že během programu mistrně zablokoval bezplatné číslo, kam bylo možné volat, jestliže jej diváci během vysílání poznali. O pár dní později si jej totiž všimli zaměstnanci supermarketu a zablokovali ho mezi regály.

Fotografie po Poulsenově zatčení v roce 1991

Když FBI v roce 1991 Poulsena konečně dopadla, kriminalisté zjistili že si s ním nevědí rady. Počítačový Hannibal Lecter sice teoreticky čelil až 37 letům vězení (za špionáž), kvalita důkazů k „nejvážnějším“ zločinům by ale u soudu nejspíše neobstála. Kevin ale zároveň věděl příliš mnoho – to patrně nakonec stalo příčinou jeho neuvěřitelně dlouhé, bezmála pětileté vazby, která skončila až poté, když se se státními zástupci dohodl, že se přizná k ovlivnění soutěže v rádiu KIIS a s tím souvisejícímu nabourání do telefonní sítě, výměnou stažení obvinění ze špionáže. Soud nad ním tak nakonec v roce 1995 vynesl rozsudek v délce 51 měsíců a pokutu 58 tisíc dolarů – ve své době jeden z nejpřísnějších trestů, jaký byl hackerovi udělen.

Výměna klobouků… tak trochu

Po svém propuštění se Kevin Poulsen, podobně jako řada dalších hackerů, rozhodl využít své znalosti a schopnosti coby bezpečnostní expert a především novinář specializující se na oblast bezpečnosti. Koncem devadesátých let pracoval ve společnosti SecurityFocus, která se i díky jeho zprávám a článkům stala na počátku minulého desetiletí poměrně známou (nakonec ji koupil Symantec). Poté zamířil do redakce Wired News, kde působí dodnes.

widgety

V roce 2006 na sebe Poulsen upozornil, když napsal článek o zneužívání sociální sítě MySpace sexuálními delikventy, který dokonce vyústil v jedno zatčení. Ještě větší pozornosti se mu dostalo když jako první napsal příběh zatčeného vojáka Bradley Manninga (nyní Chelsea Manningové poté, co se rozhodla být v srpnu 2013 ženou…) a zveřejnil záznamy údajně inkriminujících diskusí týkajících se WikiLeaks. Pikantní na tom je, že zmíněnou diskusi s Manningem vedl Adrian Lamo, Poulsenův kamarád, který byl v minulosti odsouzen za hacknutí serverů New York Times, Microsoftu a Yahoo. Zdá se, že v minulosti dávné i nedávné Poulsen pomáhal Lamovi získat publicitu a ten mu tedy historku s Manningem dohodil takříkajíc na oplátku. Lamo se před Manningem údajně vydával za bývalého hackera a novináře, ve skutečnosti byl ale vládním informátorem a zjištěné skutečnosti předal FBI a následně jí i pomohl s Manningovým zatčením. Celá historka kolem propojení Poulsena, Lama a Manninga vyvolala i různé konspirační teorie.

Známá fotografie z roku 2001 na níž jsou společně Adrian Lamo (vlevo), Kevin Mittnick (uprostřed) a Kevin Poulsen (napravo).

Tak či onak, za svou práci získal Poulsen v posledních sedmi letech celkem šest ocenění (naposledy dvě Webby Awards za rok 2011 v kategoriích „právo“ a „hlas lidu“ za svůj blog Threat Level). Jeho příběh zpracoval Jon Littman v podobě napínavé biografie „The Watchman: The Twitsted Life and Crimes of Serial Hacker Kevin Poulsen“.

Odkazy

Našli jste v článku chybu?
Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Vitalia.cz: Studie porovnávala efekt homeopatie

Studie porovnávala efekt homeopatie

DigiZone.cz: Funbox 4K v DVB-T2 má ostrý provoz

Funbox 4K v DVB-T2 má ostrý provoz

DigiZone.cz: Digi Slovakia zařazuje stanice SPI

Digi Slovakia zařazuje stanice SPI

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

Lupa.cz: Cimrman má hry na YouTube i vlastní doodle

Cimrman má hry na YouTube i vlastní doodle

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Lupa.cz: Aukro.cz mění majitele. Vrací se do českých rukou

Aukro.cz mění majitele. Vrací se do českých rukou

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Lupa.cz: Hackeři mají data z půlmiliardy účtů Yahoo

Hackeři mají data z půlmiliardy účtů Yahoo

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip